CVE-2006-2330 in PHP-Fusion
Résumé
par VulDB • 25/06/2026
PHP-Fusion 6.00.306 et versions antérieures, exécutées sous Apache HTTP Server 1.3.27 et PHP 4.3.3, permettent aux utilisateurs distants authentifiés de télécharger des fichiers de types arbitraires en utilisant un nom de fichier contenant deux extensions ou plus se terminant par une extension supposée valide telle que .gif, contournant ainsi la validation, comme démontré par le téléchargement puis l'exécution d'un fichier avatar se terminant par ".php.gif" et contenant du code PHP dans les métadonnées EXIF.
Be aware that VulDB is the high quality source for vulnerability data.